프린트 하기

Cloud 환경 : Oracle Cloud Infrastructure

 

방법 : 오라클 클라우드 가상 클라우드 네트워크(VCN) 보안 규칙 생성

본문에서는 OCI에서 DB System을 생성했는데 이 서버에 해커들의 침입을 막기 위해 보안 규칙을 생성하는 법을 설명함

내 공인 IP만 화이트리스트에 추가해서 나머지 IP에선 접속할수 없게 하는 방식을 이용할 예정임

만약 집, 회사가 아닌 다른 곳에서 핫스팟이나 와이파이로 접속하려 할때도 접속이 안되기 때문에 이때는 해당 IP를 임시로 추가해주거나 하는 등의 절차가 필요함

 

 

테스트

내 서버에 접근한 IP들 확인

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
# last
opc      pts/0        111.11.22.87     Tue Mar 31 12:54   still logged in
opc      pts/0        111.11.22.87     Tue Mar 31 12:44 - 12:50  (00:05)
reboot   system boot  5.4.17-2136.326. Tue Mar 31 12:41   still running
opc      pts/0        111.11.22.87     Tue Mar 31 12:22 - 12:36  (00:13)
reboot   system boot  5.4.17-2136.326. Tue Mar 31 12:00 - 12:37  (00:37)
opc      pts/0        14.63.64.17      Tue Mar 31 03:34 - 03:42  (00:07)
reboot   system boot  5.4.17-2136.326. Tue Mar 31 00:38 - 11:42  (11:03)
opc      pts/0        222.11.33.123    Fri Feb  7 14:03 - 14:03  (00:00)
opc      pts/0        222.11.33.123    Fri Feb  7 14:03 - 14:03  (00:00)
root     pts/1                         Fri Feb  7 14:01 - 14:01  (00:00)
opc      pts/0        222.11.33.123    Fri Feb  7 13:36 - 14:03  (00:26)
opc      pts/0        222.11.33.123    Fri Feb  7 13:36 - 13:36  (00:00)
reboot   system boot  5.4.17-2136.321. Fri Feb  7 13:36 - 14:03  (00:26)
opc      pts/0        222.11.33.123    Fri Feb  7 13:32 - 13:32  (00:00)
opc      pts/0        222.11.33.123    Fri Feb  7 13:32 - 13:32  (00:00)
opc      pts/0        222.11.33.123    Fri Feb  7 13:32 - 13:32  (00:00)
reboot   system boot  5.4.17-2136.321. Fri Feb  7 13:31 - 13:32  (00:01)

111.11.22.87과 222.11.33.123 IP 가 접근했음

하나는 집, 하나는 회사 IP임(IP는 임의로 수정한 값임)

 

 

먼저 https://findip.kr/ 에서 내 공인 IP 확인

현재 내 공인 IP는 111.11.22.87임(IP는 임의로 수정한 값임)

 

 

오라클 클라우드 로그인 후 왼쪽 상단 햄버거 버튼 - 네트워킹 - 개요 - 가상 클라우드 네트워크 선택

 

 

vcn 선택

 

 

보안 - Default Security List for oci_vcn_test1 선택

 

22번 포트로 0.0.0.0/0 전체 다 열려 있는 상태임

... 버튼 - 편집 선택

 

 

내 공인 IP와 /32 입력(나만 허용)

 

 

이제 핫스팟을 켜고 노트북에서 핫스팟에 접속한 뒤 DB System 노드에 접속하려 하면 접속이 안됨

만약 집, 회사가 아닌 다른 곳에서 핫스팟이나 와이파이로 접속하려 할때도 접속이 안되기 때문에 이때는 해당 IP를 임시로 추가해주거나 하는 등의 절차가 필요함

 

 

참고 : 테스트 해보니 기존에 만든 규칙에는 다른 수신 규칙 추가가 안됨 수신 규칙 추가 버튼을 이용해 새로운 규칙을 하나 만들어서 새로운 ip를 등록해야 

 

 

참조 : 

https://positivemh.tistory.com/1353

https://www.oracle.com/kr/cloud/networking/virtual-cloud-network/

https://docs.oracle.com/ko/solutions/oci-security-checklist/network-security1.html

저작자표시 (새창열림)

'ORACLE > Cloud' 카테고리의 다른 글

오라클 클라우드 기본 위치 데이터베이스 서비스(DBCS, Oracle Base Database Service) 종료 방법  (0) 2026.04.03
오라클 클라우드 기본 위치 데이터베이스 서비스(DBCS, Oracle Base Database Service) 생성 방법  (0) 2026.04.02
오라클 클라우드 가상 클라우드 네트워크(VCN) 생성 방법  (0) 2026.03.31
오라클 클라우드 구획(Compartment) 생성 방법  (0) 2026.03.30
오라클 클라우드 남은 크레딧 확인 방법  (0) 2026.03.26

티스토리툴바